WK IT hält Vortrag zu "Active Directory Versteckspiele"

Am 06.04. nahm unsere Kollegin Raphaela Leonhard-Pfleger die Gelegenheit wahr, einige Erkenntnisse ihrer jahrelangen Praxiserfahrung im Bereich Identity and Access Management & IT-Security mit anderen Experten auf dem Gebiet der Informationssicherheit zu teilen. Als Certified Information Systems Security Professional (CISSP) ist sie schon seit vielen Jahren Mitglied des (ISC)2 und beteiligt sich aktiv im (ISC)2 Chapter Germany e.V./Region München.

Im Rahmen des 3. virtuellen Themenabends der Region München stellte sie unter dem Titel "Active Directory Versteckspiele" ein Projekt vor, das sie für die WK IT Auszubildenden initiiert hatte. Ziel des Projekts war es, die Auszubildenden spielerisch an die Möglichkeiten und Grenzen eines Active Directory heranzuführen. So konnten sie selbst erfahren, welche weitreichenden Sicherheitslücken durch Fehlkonfiguration der Berechtigungssteuerung entstehen können.

Ziel der "bösen" Seite war es, sich durch geschickte Manipulation der Berechtigungssteuerung in Active Directory zu verstecken. Ziel der "guten" Seite war es, das Versteckspiel aufzudecken. Hierzu mussten beide Seiten ein tiefes Verständnis der Zusammenhänge entwickeln und lernten nebenbei auch den Umgang mit PowerShell und dem Active Directory module. Abgerundet wurde das Projekt durch die Anwendung von BloodHound, einem Security-Werkzeug, mit dem Schwachstellen der Berechtigungskonfiguration in einem Active Directory schnell und einfach aufgedeckt werden können.

Im Vortrag wurde neben der Vorstellung des Projektes deutlich gemacht, wie wesentlich die Analyse der aktuellen Berechtigungskonfiguration ist, um hochprivilegierte - und damit besonders schützenswerte - Objekte zu identifizieren und abzusichern. Aus Erfahrung wird dieser Schritt oft nicht vollzogen und es wird auf unzulässige Abkürzungen zurückgegriffen, zum Beispiel auf die Orientierung an Objektbenennungen. So wird in Kauf genommen, dass keine echte, sondern nur scheinbare Sicherheit erreicht wird.